好莱坞“艳照门”暴露苹果应用漏洞

黑客可能“暴力侵入” 专家提醒须将手机照片与云端数据同步删除

摘要:近日,一些好莱坞女演员的“艳照”在网上流传。据媒体报道,这很可能是不法黑客侵入了她们的iPhone手机iCloud账户,窃取了存在iCloud里的私密照片。

日,一些好莱坞女演员的“艳照”在网上流传。据媒体报道,这很可能是不法黑客侵入了她们的iPhone手机iCloud账户,窃取了存在iCloud里的私密照片。这一事件对我国iPhone用户及其他手机用户有什么警示意义呢?记者采访了上海信息安全专家。

  iCloud是苹果公司提供的一项云存储服务,用户可开通iCloud账户,存储自己的照片、视频、通讯录等各类数据。昨天,苹果公司发表声明称:在调查40多个小时后,并没有发现iCloud服务器被黑客入侵;调查表明,此次泄密是明星账户受到针对性攻击造成的。

  对于这一声明,上海交大信息安全工程学院院长李建华教授解释说:iCloud采用对称加密体系,用户数据都是被加密传输和存储的。这些数据即使被非法拦截,也很难破解。因此,苹果公司的声明如属实,那么问题很可能出在“查找我的iPhone”这一苹果应用的漏洞上。

  据介绍,国外专家近日发现“查找我的iPhone”服务存在一个漏洞:允许用户无限次输入不同的 iCloud账户密码,直至登录成功。要知道,在大多数在线服务系统中,用户如多次输入错误密码,该账户就会自动锁死。而利用这个漏洞,黑客能以穷举密码的方式,“暴力破解”其他人的账户。

  李建华认为,对手机厂商等提供云服务的企业来说,这一事件的警示意义是:企业要高度重视用户数据安全问题,增加投入,在安全技术、管理制度上不断优化,尽量消除各种漏洞,更不能故意设置后门。

  对手机用户来说,有三点值得引起重视。第一,启用云服务的手机用户,在删除手机里的隐私信息(如敏感照片)后,这些信息可能在“云”上依旧存在。“艳照门事件”发生后,好莱坞女演员温斯特德在推特上说,黑客窃取的这些照片是她和丈夫去年在家中拍摄的,之后她已删除。这就提醒人们,在本机删除数据后,应通过“同步”等方法,删除存在“云端”的相同数据,这样才能确保个人隐私安全。第二,用户应定期更换自己的账户密码,而且密码要复杂化,避免密码泄露或被他人轻易攻破。第三,用户在手机上访问网上银行等高敏感度网站时,应避免使用安全度存疑的WiFi网络,而且要核实网站域名和安全证书。

编辑:王晓鹏

声明:

凡本网注明“中国质量新闻网上海质量发布”的所有作品,版权均属于中国质量新闻网上海质量发布,未经本网授权,不得转载使用。 本网转贴的文章均转载自国家正规网站,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题请与我们联系。
最新报道


上海 质量
消费者权益
产品标准 美的小家电 食品添加剂
虚拟信用卡 婴儿奶粉
互联网金融

 

食品安全

 

安全监管
婴儿奶粉

 

q特辑

 

 

婴儿奶粉

 

移动电源
尼康镜头 汽车三包 东风日产

 

热点专题更多>>


品质对话 更多>>

构建消费者企业多赢共享的现代商业环境

刘俊海

构建消费者企业多赢共享的现代商业环境
真正做到“产品、企品、人品”合一。
让汽车召回成为有效循环的闭环

陈玉忠

让汽车召回成为有效循环的闭环
效果评估是召回工作中重要的一环。

律师视点 更多>>

吃过“福喜肉”能起诉索赔么?

多方观点

吃过“福喜肉”能起诉索赔么?
能否运用《消法》中的“公益诉讼”条款,向涉事企业提起民事诉讼?
举证责任倒置 让消费者与经营者实质性平等

王莺

举证责任倒置 让消费者与经营者实质性...
历来,消费者权益受损之后,导致维权难的最大原因就在于举证难。那么,...

天天读报